A los criminales informáticos les bastan tan solo 30 segundos para robar información privada de un smartphone con sistema operativo Android.
Este es el ataque denominado «Pixnapping», descubierto por un grupo de investigadores, según reporta el sitio especializado Ars Technica. Después de que se instala una aplicación maliciosa en el dispositivo, los hackers tienen la capacidad de capturar cualquier pantalla que se muestre en el dispositivo en cuestión de segundos.
Los expertos señalan en su documento de investigación que «mensajes de chat, códigos de autenticación de dos factores, mensajes de correo electrónico» son ejemplos de datos vulnerables, ya que se vuelven visibles durante su uso.
El ataque «Pixnapping» fue demostrado en teléfonos de la marca Google Pixel y en el Samsung Galaxy S25. No obstante, Ars Technica indica que el ataque «probablemente podría modificarse para funcionar en otros modelos». Google, la empresa que gestiona el desarrollo de Android, lanzó una actualización de software el mes pasado para solucionar la vulnerabilidad. Sin embargo, los investigadores señalaron que es posible usar la base de «Pixnapping» para crear una versión que también funcione en smartphones o tabletas que ya han sido actualizados.
Técnicamente, el ataque funciona robando píxeles gráficos individuales de las aplicaciones de interés y luego reconstruyéndolos para recrear la imagen sustraída. Este método, de acuerdo con el análisis, permite engañar las medidas de seguridad de Android y replicar la clásica captura de una pantalla (screenshot).
El pasado 13 de octubre, Google informó que lanzará un nuevo parche de seguridad antes de diciembre, con el objetivo específico de resolver el bug explotado por el ataque «Pixnapping».
Fuente: Web. Editado por CDOL
